L'impostazione di una password utente su Windows XP aiuta a proteggere da exploit remoti rispetto a nessuna password?

8

In una tipica situazione di utente domestico con un PC connesso a Internet tramite un router, supponiamo di non preoccuparci di proteggere la macchina da persone con accesso fisico. L'impostazione di una password su un account utente di Windows XP aiuta a proteggere la macchina dagli exploit remoti? (confrontato con un account senza password).

Senza password impostata, l'accesso al desktop remoto (dovrebbe) non essere possibile. Ci sono altri vettori di attacco dove avere una password riduce il rischio? In breve, cos'è più sicuro?

    
posta arjan 22.06.2013 - 17:12
fonte

3 risposte

5

No, non esiste alcuna protezione aggiuntiva contro gli exploit remoti, ma dovresti sempre impostare una password dell'account ovunque sia umanamente possibile , per un'intera serie di motivi non correlati ai bug di esecuzione di codice in modalità remota.

Gli exploit remoti di solito determinano l'esecuzione di codice e quel codice verrebbe eseguito sotto il livello di privilegio dell'utente che stava eseguendo il servizio o l'applicazione sfruttata. In quanto tale, il meccanismo della password è interamente escluso.

Questo è in particolare il caso dei servizi in esecuzione con account di servizio dedicati, come SERVIZIO DI RETE, SERVIZIO LOCALE o SISTEMA, che non tecnicamente hanno password in primo luogo - hanno gli hash NTLM con valori casuali, e il login è disabilitato per loro.

L'unica protezione che riesco a vedere è in uno scenario in cui un utente con privilegi limitati (ad esempio un account limitato o guest) esegue un'applicazione aperta alla rete e tale applicazione viene sfruttata. Da lì, un account senza password è un obiettivo per l'escalation dei privilegi orizzontale o l'escalation dei privilegi verticale se l'account viene eseguito come amministratore.

Tutto sommato, suggerirei che una password sia sempre impostata su tutti gli account utente, ma non per ragioni di protezione da sfruttamento remoto. Ci sono tanti altri motivi per impostare una password.

    
risposta data 22.06.2013 - 18:27
fonte
0

Bene, se non hai un firewall hardware esterno (per lo più ce n'è uno nel router) e hai i servizi di file abilitati o cose del genere, allora il lato remoto potrebbe semplicemente connettersi al tuo \ system \ c $ share e posizionare qualsiasi malware lì o altro. Con l'accesso RPC, l'utente malintenzionato può inserire elementi nel registro, ecc. Se il firewall lo blocca, sei al sicuro da questi attacchi.

Tieni presente che XP non ha più supporto Microsoft in pochi mesi. Ciò significa che se viene scoperto un nuovo exploit remoto, non otterrai nemmeno un bug di sicurezza per esso.

    
risposta data 23.06.2013 - 19:59
fonte
0

Are there other attack vectors where having a password reduces risk?

Le cose carnose che colpiscono la tastiera sono ben note per essere eccezionalmente insicure e spesso sono più sfruttabili del sistema operativo stesso.

Forse dovresti tornare a non preoccuparti di proteggere la macchina da loro, così come applicare principi di minimo privilegio (al punto di avere 2 account per te stesso in modo da non essere amministratore quando non hai bisogno di esserlo). )

    
risposta data 26.06.2013 - 00:05
fonte

Leggi altre domande sui tag